6 важных вещей для проверки перед интеграцией SMS API

 

Из этого материала Вы узнаете:

  • Какие типы рассылки можно настроить
  • Какие символы допустимы в сообщениях
  • Есть ли уведомления о состоянии баланса
  • Доступно ли имя отправителя
  • Проверьте настройки безопасности
  • Проверьте ошибки

 

SMS-рассылка — эффективный маркетинговый инструмент с наиболее высоким процентом открываемости. Аналитики Gartner обнаружили, что этот показатель достигает 98%. Около 95% SMS открывают в первые 3 минуты после доставки.

Чек-лист:

источник: smscomparison

Благодаря API можно быстро настроить автоматические уведомления, проводить массовые рекламные рассылки за несколько кликов без специальной инфраструктуры. Не нужно вручную писать сообщения. Достаточно подготовить контент и настроить программный интерфейс. Он самостоятельно начнёт рассылку при появлении триггеров.

Однако не всё так просто, как кажется. Компании часто совершают ошибки, из-за которых сообщения не доходят до адресатов, растут расходы и так далее. Разберём, что нужно проверить перед запуском SMS API.

Какие типы рассылки можно настроить

Перед подключением и настройкой API нужно определить цели, которые программный интерфейс должен выполнить. К примеру:

  • стимулирование повторных продаж;

  • повышение лояльности;

  • реактивацию клиентской базы из CRM-системы.

От этого зависит функциональность, а также сегментация базы данных и триггеры для отправки автоматических сообщений. Есть два вида SMS-трафика, они различаются по цели:

  • Рекламный. Сюда входят сообщения о скидках и призывы «купите у нас». По закону отправлять рекламу можно тем, кто дал согласие (не забываем о п. 1. ст. 18 ФЗ «О рекламе»). Если у компании нет собственной базы, можно воспользоваться услугами провайдеров.

Чек-лист:

  • Сервисный. Так называют напоминания о записях к врачу, сроках доставки товара, уведомления с кодами подтверждения и так далее. База клиентов, по которой осуществляется рассылка, формируется в процессе оказания услуг, в CRM. Для них не нужны разрешения.

 

Чек-лист:

Рекомендуется выбирать функциональность согласно целям, чтобы не перегружать API лишними опциями. Однако технически IT-решение способно справиться с огромной нагрузкой.

Какие символы допустимы в сообщениях

Нужно проверить объём сообщений и наличие символов, которые нужно заменить.

У SMS есть чёткие ограничения по длине в зависимости от набора символов. Их два:

  • GSM. Знаки меньше весят в байтах, поэтому одно сообщение может состоять из 160 символов.

  • UTF-16. При кодировании SMS в этом формате количество доступных символов сокращается до 70.

Компании допускают ошибку, когда копируют рекламные материалы из Word или аналогичного текстового редактора. Это, скорее всего, приведёт к использованию знаков, не входящих в набор GSM. Визуально определить UTF-16 непросто, поэтому рекомендуется детектор Unicode. Он выделит знаки, которые стоит заменить.

Важно! Если сообщение окажется слишком большим, то SMS-сервис разделит его на две части. Клиент получит сразу два SMS, из-за чего расходы компании вырастут. Это станет проблемой при запуске массовых рассылок.

Также следует проверить, поддерживает ли SMS API необходимые форматы данных кроме текста (картинки, например) и есть ли требуемая функциональность:

  • подтверждение получения — может ли API сообщить об успешной доставке;

  • статусы доставки — есть ли различные этапы, чтобы понимать, где произошла ошибка во время отправки.

Есть ли уведомления о состоянии баланса

Если на счёте не хватит денег для отправки SMS, потребитель не получит сообщения о доставке товара, а пользователь — код для авторизации. В результате испортятся клиентский опыт и репутация компании.

Чтобы избежать таких проблем и точно не забыть пополнить баланс, нужно настроить уведомления. Тогда компания заранее узнает, что деньги или количество купленных SMS заканчиваются. Об этом часто забывают, из-за чего маркетинговые кампании не запускаются в срок, клиенты не могут проверить состояние заказа и так далее.

Если платформа поддерживает функцию автоматического пополнения, стоит подключить её. Тогда проблема с нехваткой денег для отправки сообщений перестанет волновать.

Доступно ли имя отправителя

Люди не сильно доверяют незнакомым людям, которые что-то предлагают купить со скидкой. К примеру, в 2022 году было отправлено почти 11 млрд спам-сообщений. Чтобы клиент не получил сообщение от «ноунейма» и сразу доверял сообщению, нужно зарегистрировать имя отправителя.

Чек-лист:

Обычно этот процесс занимает до 10 рабочих дней в зависимости от оператора. Услугу предоставляют на основании документов, подтверждающих право компании на использование выбранного имени.

Это называют SMS branding, или фирменное SMS. Название может состоять из 11 знаков с пробелами и должно представлять бренд отправителя сообщения.

Проверьте настройки безопасности

Чтобы избежать взлома и отправки посторонних сообщений или удаления информации, перед запуском API необходимо проверить:

  • Пароль. Рекомендуется избегать использования слов, фраз, которые легко подобрать. Лучший пароль — хаотичный набор символов (букв, цифр и специальных знаков). Желательно создать комбинацию на 16 знаков и больше, чтобы её подбор стал практически невозможным.

  • Наличие двухфакторной аутентификации. 2FA — способ установления доступа к учётной записи, который требует от пользователя предоставления доказательств двух разных типов. В таком случае даже если получится подобрать пароль, то посторонний человек не зайдёт в личный кабинет, пока не подтвердит владение через сторонний сервис.

  • Белый список IP-адресов. Когда администратор вносит в белый список IP-адреса корпоративных серверов и компьютеров, это гарантирует, что API будет принимать трафик только из этих источников.

  • Проверить, что пароль пользовательского портала, идентификатор клиента, секрет клиента и токены на предъявителя никогда не печатаются в журналах сервера и не возвращаются в систему управления версиями.

Отметим, что часть советов имеют место только при использовании собственного API. Если компания планирует подключить готовое IT-решение, например, SMS API от Exolve, то большинство проблем исключено. Разработчики проводят стресс-тесты и привлекают белых хакеров для проверки API «на прочность», но забывать о стандартных мерах безопасности всё же не стоит.

Чек-лист:

Проверьте ошибки

Перед тем как запускать API, необходимо провести тестирование. Это помогает найти уязвимые места и технические проблемы. Чаще всего пользователи API сталкиваются со следующими типами ошибок:

  • Неверная информация об авторизации. Происходит, когда сервер получает неправильный токен или возникла проблема при подключении к нему.

  • Неправильное имя отправителя. Пользователь добавил в базу неактуальное название или допустил в нём ошибку.

  • SMS слишком длинное, либо сообщение или параметр отсутствуют. Возможно, стоит nounicode или используются специальные символы. Также часто компании по ошибке пытаются отправить сообщение длиннее лимита, установленного в конфигурации учётной записи.

  • Нет действительных телефонных номеров. Доставка сообщений не осуществлена, потому что в базе найдены только нерабочие и занесённые в чёрный список номера. Обычно проблема связана с тем, что есть лишние символы или комбинации не соответствуют стандарту.

Заключение

Лучший способ защитить API от хакеров и избежать лишних расходов из-за неправильных настроек — проверить все нюансы до запуска программного интерфейса по нашему чек-листу. Вы можете расширить его в зависимости от особенностей IT-решения, запланированной нагрузки и других важных параметров.

Подпишись на новые статьи

Один раз в неделю мы присылаем подборку из лучших статей, чтобы вы получили всё самое интересное в свой почтовый ящик

x

Собирайте до 47 заявок
в день с сайта уже через 9 минут

Бесплатно установим конверсионные виджеты на сайт
и дадим бесплатный доступ на 7 дней. Заявки гарантируем :)